Entdeckung und Meldung der Schwachstelle CVE-2024-4187 durch Dima Pravytskyi

Gelsenkirchen, den 1. August 2024

Unser engagierter Mitarbeiter hat während eines externen Penetrationstests die kritische Sicherheitslücke CVE-2024-4187 entdeckt und verantwortungsbewusst gemeldet. Diese Schwachstelle, die Stored Cross-Site-Scripting (XSS) betrifft, wurde in OpenText Filr-Installationen gefunden und konnte durch die Zusammenarbeit mit OpenText erfolgreich behoben werden. Die gefundene Schwachstelle ermöglicht Angreifern die Ausführung von bösartigem JavaScript-Code im Browser des Opfers, was zu schwerwiegenden Sicherheitsproblemen wie Datendiebstahl oder unautorisierten Aktionen im betroffenen Browser führen kann.

Dank der verantwortungsvollen Meldung und der Zusammenarbeit mit OpenText konnte diese Schwachstelle zeitnah adressiert und behoben werden, um die Sicherheit der OpenText Filr-Installationen zu gewährleisten.Die Erkennung und Meldung dieser Schwachstelle unterstreicht unser Engagement für die kontinuierliche Verbesserung der IT-Sicherheit und den Schutz unserer Kunden vor potenziellen Bedrohungen.

Kontakt:

AWARE7 GmbH Lara Wendel Presse & Öffentlichkeitsarbeit Munscheidstr. 14 45886 Gelsenkirchen 0209 8830 6764 lwe@a7.de https://a7.de